注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AV-Bypass-Learning主要介绍shellcode免杀的...
07月08日32 views评论bypass
x
技术分享 | AV-Bypass-Learning
07月08日32 views评论bypass
x
07月08日32 views评论bypass
x
工具 | AceofHearts
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AceofHearts是一款专为渗透测试人员设计的实用工具,旨在简化...
06月27日29 views评论x
安全研究
工具 | goclone
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介goclone是一款Goloang编写的强大网站克隆工具。0x01 ...
06月27日58 views评论x
安全研究
逆向分析010 editor
逆向分析010 editor 0x01 什么是010 editor 010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括...
06月25日12 views评论x
程序
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月07日118 views评论x
证书
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
06月05日16 views评论bypass
x
JS逆向实战案例
案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
05月28日33 views评论加密
数据包
GreyNoise 如何计算 IP 的相似性
在野流量中经常会看到一批 IP 地址使用相同的 User-Agent 或者将 Payload 部署到相同的 Web 路径,尽管存在部分差异,但仍然非常相似。基于这种观察,GreyNoise 推出了基于...
05月15日28 views评论ip
x
红队|窃取frp代理服务器
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
05月05日76 views评论x
红队
福利一枚:对钓鱼盗号站渗透
0x01 前言 前端时间遇了一个钓鱼盗号的网站,这网站就是一个叫你输QQ号的钓鱼页面,懂得人能看出来一眼假。 地址:http://www.ysrshow.top/?id=1 0x03 数据库截图 总共...
04月29日40 views评论源码
钓鱼
微信闪退,二维码奔溃分析
前言今晚正准备上床睡觉,突然看见微信群里小伙伴发了这样一张二维码,长按直接导致微信闪退,程序员的好奇心驱使着试试一探究竟.搞起来砸壳导出/反编译/动态调试一气呵成跑起来,长按此二维码果然出现必现Cra...
04月24日275 views评论内存
地址
记录一次坎坷的打靶经历·四(附靶场地址-内网、域控、cms漏洞、frp等)
目录第一次打靶 0x01 flag2(sql注入) 0x02 flag1(sql注入) 0x03 flag3 (文件上传) 0x04 flag4第二次打靶 0x04 flag4第三次打靶 0x04 f...
04月24日40 views评论sql注入
靶场
